Benutzerhandbuch:Masquerading: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
(Seite von der Doku von V 3.5 rübergezogen als Vorlage)
 
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
=== Masquerading ein- und ausschalten ===
=== Masquerading aus- und einschalten ===


Verschiedene Dienste können nicht über den Proxy-Server bedient werden. Dazu gehören alle Dienste, die persönlichen Charakter haben (z.B. FTP mit
Verschiedene Dienste können nicht über den Proxy-Server bedient werden. Dazu gehören alle Dienste, die persönlichen Charakter haben (z.B. FTP mit persönlicher Kennung, Mail abholen per POP3 von einem Server im Internet) oder die keinen Proxy zulassen (z.B. Real Audio, viele Video-Dienste, ICMP-Dienste). Um diese Dienste nutzen zu können, muss der Server Datenpakete mit der lokalen Adresse gegen die "offizielle" Internetadresse maskieren und ins Internet weiterleiten. Für die Clients sieht es in der Regel aus, als hätten sie freien Zugang zum Internet. Eine genauere Beschreibung finden Sie im Kapitel ??? des ???handbuches
persönlicher Kennung, Mail abholen per POP3 von einem Server im Internet) oder die keinen Proxy zulassen (z.B. Real Audio, viele Video-Dienste, ICMP-Dienste). Um diese Dienste nutzen zu können, muss der Server Datenpakete mit der lokalen Adresse gegen die "offizielle" Internetadresse maskieren und ins Internet weiterleiten. Für die Clients sieht es in der Regel aus, als hätten sie freien Zugang zum Internet. Eine genauere Beschreibung finden Sie im Kapitel 10.8


Sie sollten sich aber bewusst machen, dass diese Freiheit in beide Richtungen besteht: So wie die Clients sich frei im Internet bewegen, können auch Angriffe vom Internet an die lokalen Rechner gerichtet werden. Zudem geben Sie den Schülern damit viele zusätzliche Rechte für die Verbindung. '''Überlegen Sie sich deshalb gut, ob Sie für die geplante Tätigkeit im Internet Masquerading brauchen oder nicht.''' Im Normalfall ist das Masquerading abgeschaltet.
Sie sollten sich aber bewusst machen, dass diese Freiheit in beide Richtungen besteht: So wie die Clients sich frei im Internet bewegen, können auch Angriffe vom Internet an die lokalen Rechner gerichtet werden. Zudem geben Sie den Schülern damit viele zusätzliche Rechte für die Verbindung. '''Überlegen Sie sich deshalb gut, ob Sie für die geplante Tätigkeit im Internet Masquerading brauchen oder nicht.''' Im der Standardeinrichtung ist das Masquerading eingeschaltet. Wenn Sie die zusätzlichen (persönlichen) Dienste nicht benötigen, sollten Sie Masquerading ausschalten.


Sie haben zwei Möglichkeiten, das Masquerading freizugeben. Beide sind an das Online-Interface gebunden. Als sysadm können sie das Masquerading nicht umschalten! Die erste Möglichkeit ist beim Aufbau der Internet-Verbindung gegeben: (siehe Abbildung 6.1-8) Sie müssen unter "Masquerading" lediglich "ein"
Sie haben zwei Möglichkeiten, das Masquerading zu sperren, oder freizugeben. Beide sind an das Online-Interface gebunden. Als ''sysadm'' können sie das Masquerading direkt von der Konsole des Servers aus nicht umschalten! Die erste Möglichkeit ist beim Aufbau der Internet-Verbindung gegeben: (siehe Abbildung 2.6-???) Sie müssen unter "Masquerading" lediglich "ein" oder "aus"
wählen. Dann wird neben der Verbindung gleichzeitig Masquerading eingeschaltet. Die zweite Möglichkeit ist der Punkt "Masquerading" im Menü des Admin-Interfaces (siehe Abbildung 6.1-7). Hier gelangen Sie auf folgende Seite:
wählen. Dann wird neben der Verbindung gleichzeitig Masquerading ein- oder ausgeschaltet. Die zweite Möglichkeit ist der Punkt "Masquerading" im Menü des Admin-Interfaces (siehe Abbildung 6.4-???). Hier gelangen Sie auf folgende Seite:


:''hier ist auf der Originalseite onlif9.gif''
:''hier ist auf der Originalseite onlif9.gif''


:''Abbildung 6.4-1: Schalten des Masqueradings''
:''Abbildung 2.6-1: Schalten des Masqueradings''


Sie erfahren den Zustand des Masqueradings (ein- oder ausgeschaltet) und müssen ihr Unix-Passwort angeben, um den Zustand umzuschalten. Den Anmeldename trägt die Oberfläche normalerweise selbst ein.
Sie erfahren den Zustand des Masqueradings (ein- oder ausgeschaltet) und müssen ihr Unix-Passwort angeben, um den Zustand umzuschalten. Den Anmeldename trägt die Oberfläche normalerweise selbst ein.


Testen Sie das Masquerading an den Clients unter Windows 95/98/NT. Gehen Sie entweder in eine DOS-Box (MS-DOS Eingabeaufforderung) oder wählen Sie im Startmenü den Punkt "Ausführen" und geben ein "tracert www.t-online.de" (oder einen anderen Server). Wenn alles richtig eingerichtet und Masquerading freigegeben ist, sollte die Antwort zum Beispiel so aussehen:
So testen Sie das eingeschaltete Masquerading an den Clients unter Windows: Gehen Sie in eine DOS-Box (Eingabeaufforderung) und geben ein "tracert www.heise.de" (oder einen anderen Server). Wenn alles richtig eingerichtet und Masquerading freigegeben ist, sollte die Antwort zum Beispiel so aussehen:


:''hier ist auf der Originalseite masq-trt.gif''
:''hier ist auf der Originalseite masq-trt.gif''


:''Abbildung 6.4-2: Traceroute unter Windows''
:''Abbildung 2.6-2: Traceroute unter Windows''


Sie erfahren nebenbei den Weg, den die IP-Paket gehen müssen, um an ihr Ziel zu gelangen und außerdem die jeweils benötigte Zeit. Kommt diese Meldung nicht, prüfen Sie zuerst die Einstellung für den Gateway und die DNS-Konfiguration an den Clients.
Sie erfahren nebenbei den Weg, den die IP-Paket gehen müssen, um an ihr Ziel zu gelangen und außerdem die jeweils benötigte Zeit. Kommt diese Meldung nicht, ist Masquerading ausgeschaltet oder es besteht ein anderes Problem im Netzwerk. Prüfen Sie in diesem Fall zuerst die Einstellung für den Gateway und die DNS-Konfiguration an den Clients (siehe Kapitel [[Installationshandbuch#Client_Installation|Client_Installation]] im Installationshandbuch).


Der Server maskiert alle Pakete außer HTTP-Protokollanfragen. Damit soll
Der Server maskiert alle Pakete außer HTTP-Protokollanfragen. Damit soll
verhindert werden, dass Schüler die Sperrregeln des Proxy-Servers umgehen
verhindert werden, dass Schüler die Sperrregeln des Proxy-Servers umgehen
können. '''Beachten Sie aber:''' Nicht alle Dienste im Internet sind wirklich masquerading-fähig. Seien Sie also nicht enttäuscht, wenn z.B. eine Video-Übertragung mit Microsofts Netmeeting derzeit nicht funktioniert.
können. '''Beachten Sie aber:''' Nicht alle Dienste im Internet sind wirklich Masquerading-fähig, wie Beispielsweise die Video-Übertragung mit Microsoft Netmeeting.

Version vom 21. Mai 2005, 17:59 Uhr

Masquerading aus- und einschalten

Verschiedene Dienste können nicht über den Proxy-Server bedient werden. Dazu gehören alle Dienste, die persönlichen Charakter haben (z.B. FTP mit persönlicher Kennung, Mail abholen per POP3 von einem Server im Internet) oder die keinen Proxy zulassen (z.B. Real Audio, viele Video-Dienste, ICMP-Dienste). Um diese Dienste nutzen zu können, muss der Server Datenpakete mit der lokalen Adresse gegen die "offizielle" Internetadresse maskieren und ins Internet weiterleiten. Für die Clients sieht es in der Regel aus, als hätten sie freien Zugang zum Internet. Eine genauere Beschreibung finden Sie im Kapitel ??? des ???handbuches

Sie sollten sich aber bewusst machen, dass diese Freiheit in beide Richtungen besteht: So wie die Clients sich frei im Internet bewegen, können auch Angriffe vom Internet an die lokalen Rechner gerichtet werden. Zudem geben Sie den Schülern damit viele zusätzliche Rechte für die Verbindung. Überlegen Sie sich deshalb gut, ob Sie für die geplante Tätigkeit im Internet Masquerading brauchen oder nicht. Im der Standardeinrichtung ist das Masquerading eingeschaltet. Wenn Sie die zusätzlichen (persönlichen) Dienste nicht benötigen, sollten Sie Masquerading ausschalten.

Sie haben zwei Möglichkeiten, das Masquerading zu sperren, oder freizugeben. Beide sind an das Online-Interface gebunden. Als sysadm können sie das Masquerading direkt von der Konsole des Servers aus nicht umschalten! Die erste Möglichkeit ist beim Aufbau der Internet-Verbindung gegeben: (siehe Abbildung 2.6-???) Sie müssen unter "Masquerading" lediglich "ein" oder "aus" wählen. Dann wird neben der Verbindung gleichzeitig Masquerading ein- oder ausgeschaltet. Die zweite Möglichkeit ist der Punkt "Masquerading" im Menü des Admin-Interfaces (siehe Abbildung 6.4-???). Hier gelangen Sie auf folgende Seite:

hier ist auf der Originalseite onlif9.gif
Abbildung 2.6-1: Schalten des Masqueradings

Sie erfahren den Zustand des Masqueradings (ein- oder ausgeschaltet) und müssen ihr Unix-Passwort angeben, um den Zustand umzuschalten. Den Anmeldename trägt die Oberfläche normalerweise selbst ein.

So testen Sie das eingeschaltete Masquerading an den Clients unter Windows: Gehen Sie in eine DOS-Box (Eingabeaufforderung) und geben ein "tracert www.heise.de" (oder einen anderen Server). Wenn alles richtig eingerichtet und Masquerading freigegeben ist, sollte die Antwort zum Beispiel so aussehen:

hier ist auf der Originalseite masq-trt.gif
Abbildung 2.6-2: Traceroute unter Windows

Sie erfahren nebenbei den Weg, den die IP-Paket gehen müssen, um an ihr Ziel zu gelangen und außerdem die jeweils benötigte Zeit. Kommt diese Meldung nicht, ist Masquerading ausgeschaltet oder es besteht ein anderes Problem im Netzwerk. Prüfen Sie in diesem Fall zuerst die Einstellung für den Gateway und die DNS-Konfiguration an den Clients (siehe Kapitel Client_Installation im Installationshandbuch).

Der Server maskiert alle Pakete außer HTTP-Protokollanfragen. Damit soll verhindert werden, dass Schüler die Sperrregeln des Proxy-Servers umgehen können. Beachten Sie aber: Nicht alle Dienste im Internet sind wirklich Masquerading-fähig, wie Beispielsweise die Video-Übertragung mit Microsoft Netmeeting.